Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.06.2009 - 

CW-Kolumne

Eine Frage der Konsequenz

Security gehört zu den undankbarsten IT-Disziplinen. Mit teuren Investitionen in entsprechende Techniken können IT-Verantwortliche weder bei den Anwendern noch beim Vorstand einen Blumentopf gewinnen. Oder ist Ihnen der Fall bekannt, dass ein Vorstand seinem IT-Chef anerkennend die Schulter geklopft hätte, weil es im letzten Jahr keinen Sicherheitsvorfall von größerer Tragweite gegeben hat?

Die Fälle, in denen sich der Finanzchef über zu hohe Investitionen in diesen nicht wertschöpfenden Bereich mokiert hat, sind dagegen sehr wohl dokumentiert. Niemand gibt, gerade in wirtschaftlich schwierigen Zeiten, gerne Geld für präventive Maßnahmen aus. Umsatz steigern, Kosten senken, Kunden gewinnen - das sind Themen, die akzeptiert sind. Hier ist ein produktiver Beitrag der IT immer gern gesehen.

Sicherheit ist auch deswegen nicht sexy, weil die allgemeine Geheimniskrämerei betroffener Unternehmen die Bedrohungslage undurchsichtig macht. Panikmache ist allerorten anzutreffen. Da gibt es Phasen von einigen Monaten, in denen plötzlich etliche Fälle von desaströsem Datenklau publik werden, dann ist Phishing ein gewaltiges Thema, abgelöst wird es von einem neuen Virus oder von Industriespionage etc. Nicht selten verstärken angeblich "unabhängige Studien" die Verunsicherung - auch wenn diese von den einschlägigen Sicherheitsanbietern in Auftrag gegeben wurden.

Manche IT-Verantwortliche gehen angesichts dieser schwierigen Ausgangslage hohe Risiken ein. Solange nichts Gravierendes geschieht, lassen sie alles so weiterlaufen wie bisher: Listen mit Passwörtern liegen unter den Schreibtischauflagen der Anwender, Notebooks gehen ungesichert auf Reisen, Richtlinien und Verfahren zum Thema gibt es nur sporadisch.

Wer das Thema so anfasst, wirft auf lange Sicht Geld zum Fenster hinaus. Unternehmen sollten sich entscheiden, wie viel Sicherheit sie benötigen, und sich dann auf dieses Ziel zubewegen. Auf die Konsequenz kommt es an. Es reicht nicht aus, Konzepte und Maßnahmen zu erarbeiten, man muss sie durchsetzen - auch in wirtschaftlich schwierigen Zeiten.